メッセージ処理ルールについて
2024年4月16日
ID 88778
メッセージ処理ルール(以降、「ルール」とも表記)とは、特定の条件を満たすメッセージに本製品が適用する一連のパラメータと処理です。メッセージにルールを適用するには、ルールの設定で送信者と受信者のアドレスを指定する必要があります。
既定では、本製品にはあらかじめ設定された次のメッセージ処理ルールが組み込まれています:
- AllowList - グローバル許可リストからのメッセージを処理します。
- DenyList - グローバル拒否リストからのメッセージを処理します。
- Default - カスペルスキーによってあらかじめ定義された設定に基づいてメッセージを処理します。
既定では、AllowList ルールと DenyList ルールは無効になっています。
KSMG がメールメッセージを処理する時、ルールは優先順位に従って、つまりルールテーブルの一番上から下の順番で適用されます。送信者 - 受信者のアドレスの組み合わせが一致しなければ、次のルールに移ります。いずれかのルールで送信者 - 受信者ペアが見つかると、そのルールで指定されている処理設定が該当するメッセージに適用され、一致の検索は終了します。
メールアドレスに該当する LDAP アカウントが複数ある場合は、そのうち 1 つ以上のアカウントが条件に当てはまる場合、ルールが適用されます。厳格に 1 つのルールが送信者 - 受信者ペアごとに開始されます。
いずれのルールにも「送信者 - 受信者」のアドレスペアが含まれていない場合、メッセージは既定のルールであらかじめ指定されている設定に従って処理されます。
メッセージに DKIM 署名がある場合には、適用された処理ルールによってメッセージの件名または本文が変更されたり、添付ファイルが削除されたり、悪質なオブジェクトとして扱われたり、あるいはメッセージの本文に免責事項が追加されたりして、メッセージが破損することがあります。
それぞれのルールに対し、独自のメールメッセージ処理基準を設定して、メッセージに適用される処理を選択できます。複数のソフトウェアモジュールが開始され、これらに異なる応答処理が設定されている場合、最も厳格な処理が実行されます([メッセージを削除する]→[拒否]→[添付ファイルを削除する]→[スキップ])。
KSMG アプリケーションがメールインフラストラクチャに直接連携されている場合、つまり Edge Gatewayとして動作している場合にのみ、拒否 処理を設定することを推奨します。
本製品がサードパーティの Edge Gateway の後方で連携されている場合、つまり内部ゲートウェイとして機能している場合、[拒否]処理を適用すると、Edge Gateway は配信不能通知(DSN、配信ステータス通知)を生成します。存在しないメールアドレス宛てにそのような通知を送信すると、インターネット上でのエッジゲートウェイのレピュテーションが低下する可能性があります。